IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

クラウドストライク合同会社

市場調査・トレンド

クラウドストライク合同会社

2024年版脅威ハンティングレポート:急増する“対話型侵入”をどう防ぐ?

コンテンツ情報
公開日 2024/11/27 フォーマット PDF 種類

市場調査・トレンド

ページ数・視聴時間 10ページ ファイルサイズ 8.41MB
要約
2024年版脅威ハンティングレポート:急増する“対話型侵入”をどう防ぐ?
 2024年版の脅威ハンティングレポートによると、脅威アクターが被害者の環境でハンズオンキーボードによる活動を行う“対話型侵入”が前年比で55%増加しており、その86%が金銭的利益を求めるサイバー犯罪「eCrime」によるものだという。その代表的なものに、アイデンティティーやクラウド、エンドポイントなど複数のドメインを狙う“クロスドメイン攻撃”があり、検知がますます困難になっている。

 さらに、攻撃者がエンドポイントに侵入する際、合法のリモート監視/管理(RMM)ツールを使うケースが増えており、対話型侵入でも約3割で使用が確認されている。こうした高度な攻撃を素早く検知し、無力化するには、まずはキルチェーン全体における攻撃者の振る舞いを理解することが必要となる。

 本資料では、同レポートの結果を基に、急増する対話型侵入にフォーカスし、攻撃者の手口や傾向を明らかにしている。また、こうした脅威に対抗する手段として、インテリジェンス主導の脅威ハンティングとAIを活用した、クラウドネイティブのセキュリティプラットフォームを紹介しているので、参考にしてほしい。